[linux] OT: maily od roznych postmastrov

Peter Surda shurdeek na routehat.org
Středa Říjen 29 00:09:38 CET 2003


On Tue, Oct 28, 2003 at 12:59:23PM +0100, Peter Gašparovič wrote:
> V poslednej dobe k nam na jedneho konkretneho usera chodi spusta mailov od
> mailer demonov a postmastrov o tom, ze nam vracaju nedorucitelny mail (user
> unknown). Obsah tych mailov je rozny, hlavne samozrejme reklamny.
> Problem je v tom, ze tie nedorucitelne maily nejdu od nas, ale z roznych
> inych serverov.
Znama vec.

> Len odosielatelia maju za roznymi menami vzdy uvedenu adresu nasho
> nestastneho usera a samozrejme takto nastaveny aj Return-Path, takze
> vsetky negativne odpovede nejdu tam, odkial maily prisli, ale k nam.
Ano. Toto sposobuju v prvom rade:
- ludia, ktory sa infikuju virmi, ktore fejkuju adresu odosielatela

a v druhom rade
- mejlservre, ktore bud nemaju antivirovu ochranu alebo ju maju nespravne
  nastavenu.

Ked zuril sobig-f, denne mi takychto mejlov prislo niekolko tisic.

> Existuje proti tomu nejaka ochrana ? Skusali sme zistit servery, odkial to
> ide, ale je ich nechutne vela. Poradte, co robit.
Ja som to vyriesil 2stupnovo (teda dodatocne k amavisu):
- interny dnsbl s mejlfrontendom na pridavanie. Ked mi taky mejl dosiel,
  bouncol som ho na ten alias a ip adresa sa pridala do zoznamu. Fungovalo to
  dost dobre.
- pridat do .procmailrc:

:0 BH
* ^ *Subject: (Re: )?(Re: )?(Wicked screensaver|Approved|Thank you!|My details|That movie|Your application|Details|Your details)
sub/vyry
# nepamatam sa, zeby to malo nejake false positive, ale pre istotu sa do toho
# foldra obcas kuknem
:0
* ^ *Subject: (Virus found in sent message|WARNING: YOU MAY HAVE A VIRUS|Warning: E-mail viruses detected|VIRUS IN IHRER \(YOUR\) MAIL|VIRUS IN YOUR MAIL|BANNED FILENAME.*IN YOUR MAIL|VIRUS IN IHRER NACHRICHT AN|Norton AntiVirus detected a virus in a message|InterScan NT Alert|RAV AntiVirus scan results|Inflex scan report|Virus Alert|A Virus was detected in the message from|Virus Detected by Network Associates|Antigen found VIRUS)
/dev/null

- (obcas, ked mi pride ozaj hrozna <>ovina, napr. vyhrazanie sa pravnymi
  krokmi): vynadat odosielatelovi/spravcovi mejlservru.

> Vdaka
> 
> Peter
S pozdravom,

Peter Surda (Shurdeek) <shurdeek na routehat.org>, ICQ 10236103, +436505122023

-- 
Failure is not an option. It comes bundled with your Microsoft product.



Další informace o konferenci linux